[เตือนภัยระดับ Max! 🚨 โดนแฮกคริตโตหมดกระเป๋า OTP + 2FA ก็เอาไม่อยู่ เพราะหลอกให้เรา “สแกนหน้า” ถอนเงินตัวเอง]
สายไอที สายเทรดต้องอ่าน! อุทาหรณ์ราคาแพงจากผู้ใช้จริงที่ระวังตัวดีมาก คอมพิวเตอร์เครื่องใหม่ วินโดวส์แท้ แต่กลับโดนแฮกเงินใน Bybit จนเกลี้ยง ด้วยกลโกงระดับสูงที่ “ทะลุ” ทุกระบบความปลอดภัย 🔒❌
สรุปแผนการสุดแยบยลของแฮกเกอร์:
1️⃣ คอมโดนโคลนระบบ (Hijack) 💻
คอมพิวเตอร์ติด Malware ระดับสูง (คาดว่าแฝงมากับไฟล์ที่กดติดตั้ง) ทำให้แฮกเกอร์แอบจำลองและเข้าถึงหน้าเว็บต่างๆ เช่น Gmail ได้ทันที โดยระบบไม่ต้องถามหาพาสเวิร์ด
2️⃣ ยึดอีเมล + บล็อกการแจ้งเตือน 📧
พอเข้าอีเมลหลักเราได้ แฮกเกอร์แอบไปตั้งค่าฟิลเตอร์ลึกๆ ว่า “ถ้ามีเมลจากเว็บเทรดคริปโตเข้ามา ให้กดอ่าน -> ลบคำแจ้งเตือนทันที -> และส่งสำเนาไปให้แฮกเกอร์” ผลคือ เงินโดนถอนไปเป็นสัปดาห์ เจ้าของไม่รู้ตัวเลยเพราะไม่มีเตือนเด้งในมือถือ
3️⃣ หลอกให้ “สแกนหน้า” อนุมัติถอนเงิน 👤💥 (จุดตาย!)
แฮกเกอร์ล็อกอินระบบหลังบ้านเว็บเทรดไว้แล้วแต่ยังถอนเงินไม่ได้เพราะติดระบบสแกนหน้า มันเลยสั่งให้หน้าต่างสแกนหน้า (ระบบ Sumsub ของจริงจากเว็บเทรด) เด้งขึ้นมาโชว์บนหน้าจอคอมเราตอนกำลังจะ Log-in
เจ้าของนึกว่าเป็นแค่ระบบเช็คบอทธรรมดา เลยยอมสแกนหน้าไป… หารู้ไม่ว่า นั่นคือการกด “อนุมัติถอนเงิน” ด้วยใบหน้าตัวเอง! ทำให้ระบบ OTP, SMS หรือ 2FA ไร้ความหมายทันที
4️⃣ ดึงรหัส 2FA ไปเกลี้ยงเพราะผูก Cloud ☁️
ปัจจุบัน Google Authenticator บังคับสำรองข้อมูลรหัส 2FA ไว้บน Cloud พออีเมลหลักโดนยึด แฮกเกอร์เลยดึงรหัส 2FA ของทุกบัญชีไปใช้ไล่กวาดเงินเว็บอื่นต่อทันที
🛡️ วิธีป้องกันตัวเองด่วน!
แยกอีเมลเก็บ 2FA: ห้ามใช้อีเมลหลักผูกกับ Google Authenticator เมลหลักแตก = แตกหมด (แนะนำแอป Authen ที่เก็บ Seed Key ในกระดาษ ไม่ผูก Cloud)
ย้ายธุรกรรมไปทำบนมือถือ (iOS): หากต้องโอนเงินยอดสูงๆ ปลอดภัยจาก Malware บนคอมพิวเตอร์มากกว่า
อย่าสแกนหน้าสุ่มสี่สุ่มห้า: หากไม่ได้กำลังกดโอนเงินหรือเปลี่ยนพาสเวิร์ดด้วยตัวเอง แล้วมีหน้าต่างสแกนหน้าเด้งขึ้นมา ห้ามทำเด็ดขาด!
ยุคนี้โจรไซเบอร์ไม่ได้เลือกเหยื่อเฉพาะคนไม่รู้เรื่องไอทีแล้ว ขนาดระวังตัวอย่างดียังพลาดได้ รีบเช็คความปลอดภัยบัญชีตัวเองด่วนครับ!
#เตือนภัยไซเบอร์ #แฮกคริปโต #Bybit #Malware #2FA #Sumsub #หลอกสแกนหน้า #เทรดเดอร์
About the Author
